公共文化服务平台

秦宇: 作品数：70 被引量：348H指数：9; 供职机构：中国科学院软件研究所更多>>; 发文基金：国家自然科学基金国家重点基础研究发展计划国家高技术研究发展计划更多>>; 相关领域：自动化与计算机技术电子电信电气工程交通运输工程更多>>

合作作者

可信虚拟平台安全机制研究: 本文主要研究可信虚拟平台上远程证明安全机制的模型和特殊问题，为此我们首先从普通可信计算平台远程证明出发，从证明粒度上扩展和改进了属性远程证明方法，确立了远程证明设计和实现的基本安全要求;然后根据可信虚拟平台上TPM的应用...; 秦宇; 关键词：可信计算可信平台模块远程证明

具有主动免疫能力的电力终端内嵌入式组件解决方案被引量：4: 2020年; 智能电网发展迅速,现有的通过物理隔离来保护电力系统终端的防护手段已经不足以应对一些新的威胁。本文提出了一种具有主动免疫能力的电力终端内嵌入式组件解决方案,为用户提供可信身份认证、可信存储、可信度量和可信报告的完整可信的计算环境。以信任链为核心,以高安全国密算法模块作为可信根,构建了覆盖安全启动、安全分区隔离、信任链传递机制和动态度量机制的主动免疫可信计算技术方案,并对该方案进行了原型实现。实验证明了该方案可以抵御恶意软件注入及破坏安全启动的攻击,并且具有良好的效率。; 于杨姚浩习伟秦宇赵世军; 关键词：主动免疫嵌入式系统

一种保护终端配置隐私的可信网络接入方法及系统: 本发明涉及一种保护终端配置隐私的可信网络接入方法及系统，可信网络接入系统由以下的实体组成：接入终端、策略执行点、策略判定点和网络服务，方法为：1）接入终端获取平台身份后接入网络，建立安全信道；没有平台身份的接入终端需要申...; 赵世军初晓博张倩颖秦宇冯伟

基于MQTT协议扩展的IoT设备完整性监控被引量：5: 2022年; 随着物联网飞速发展,设备数量呈指数级增长,随之而来的IoT安全问题也受到了越来越多的关注.通常IoT设备完整性认证采用软件证明方法实现设备完整性校验,以便及时检测出设备中恶意软件执行所导致的系统完整性篡改.但现有IoT软件证明存在海量设备同步证明性能低、通用IoT通信协议难以扩展等问题.针对这些问题,本文提供一种轻量级的异步完整性监控方案,在通用MQTT协议上扩展软件证明安全认证消息,异步推送设备完整性信息,在保障IoT系统高安全性的同时,提高了设备完整性证明验证效率.我们的方案实现了以下3方面安全功能:以内核模块方式实现设备完整性度量功能,基于MQTT的设备身份和完整性轻量级认证扩展,基于MQTT扩展协议的异步完整性监控.本方案能够抵抗常见的软件证明和MQTT协议攻击,具有轻量级异步软件证明、通用MQTT安全扩展等特点.最后在基于MQTT的IoT认证原型系统的实验结果表明,IoT节点的完整性度量、MQTT协议连接认证、PUBLISH报文消息认证性能较高,都能满足海量IoT设备完整性监控的应用需求.; 齐兵秦宇李敏虹谢宏尚科彤冯伟李为; 关键词：物联网安全可信计算

基于区块链的工业物联网隐私保护的异构联邦集成学习系统: 2024年; 在工业物联网设备中的数据蕴含着具有重要价值的信息,结合联邦学习技术能够在保护数据隐私的前提下训练模型发掘数据信息.然而,在实际应用中联邦学习仍面临节点异构、数据隐私泄露、服务器单点故障等挑战,为此,该文提出了一种基于区块链的隐私保护异构联邦集成学习系统.首先,采用集成学习对异构联邦学习进行优化,进一步提升了预测的准确率;其次,引入了分割学习使节点能够与移动边缘计算服务器共同完成模型训练,并采用差分隐私技术来进一步保护数据隐私;最后,将训练好的模型存储在区块链上,通过区块链的共识算法进一步防止恶意节点的攻击,保护模型的安全.实验结果表明:使用集成学习优化的方案能够提升异构联邦学习的预测精度,并在节点异构场景下的表现优于传统联邦学习算法.; 林峰斌王灿吴秋新李涵秦宇龚钢军; 关键词：区块链工业物联网

一种保护终端配置隐私的可信网络接入方法及系统: 本发明涉及一种保护终端配置隐私的可信网络接入方法及系统，可信网络接入系统由以下的实体组成：接入终端、策略执行点、策略判定点和网络服务，方法为：1）接入终端获取平台身份后接入网络，建立安全信道；没有平台身份的接入终端需要申...; 赵世军初晓博张倩颖秦宇冯伟; 文献传递

基于安全需求的远程证明方法及其系统: 本发明提供了一种基于验证方安全需求的远程证明方法及其系统，该远程证明方法基于可信计算平台，对其平台度量过程和验证过程都进行严格的定义，度量和证明在证明方、验证方、证明权威机构三方中相互协同完成：验证方根据安全需求发起证明...; 冯登国秦宇徐震; 文献传递

基于相似性的个性化联邦学习模型聚合框架: 2025年; 传统联邦学习中经过加权聚合得到的全局模型无法应对跨客户端的数据异构的问题。现有研究通过形成个性化模型应对,但个性化模型如何平衡全局的共性信息和本地的个性信息是一个挑战。针对上述问题,提出了一种个性化联邦学习模型聚合框架FedPG(federated learning with personalized global model)。FedPG基于客户端模型的相似性,将归一化后的模型参数变化量的余弦相似度作为模型聚合的个性化权重,从而实现面向客户端的全局模型个性化聚合。通过引入平滑系数,该框架可以灵活地调整模型中共性信息和个性信息的比重。为了降低平滑系数的选择成本,进一步提出调度平滑系数的个性化联邦学习模型聚合框架FedPGS(federated learning with personalized global model and scheduled personalization)。在实验中,FedPG和FedPGS两个框架使得FedAvg、FedProto、FedProx算法在特征分布偏移的数据集上的准确率平均提升1.20~11.50百分点,且使得模型的准确率受恶意设备的影响更小。结果表明,FedPG和FedPGS框架在数据异构和存在恶意设备干扰的情况下能有效提升模型的准确率和鲁棒性。; 武文媗王灿黄静静吴秋新秦宇; 关键词：余弦相似度数据异构

基于可信移动平台的直接匿名证明方案研究被引量：8: 2014年; 可信平台模块(trusted platform module,TPM)采用的直接匿名证明(direct anonymous attestation,DAA)方法实现了对平台身份的匿名远程证明.然而对于具有匿名远程证明高需求的移动平台,目前仍然没有通用高效的DAA解决方案框架.针对上述问题,提出了一种适用于可信移动平台的DAA方案框架,框架充分考虑了移动应用背景,结合若干基于椭圆曲线的DAA(ECC-DAA)方案重新设计,首次提出匿名凭证嵌入和再次获取凭证功能,符合TPM 2.0技术和接口标准规范.给出了基于TrustZone安全技术和TPM Emulator实现的可信移动平台体系结构.对4种ECC-DAA方案和3种椭圆曲线进行了对比、实现和分析,实验表明,框架能够良好兼容DAA方案和曲线,具有较高的计算速度.; 杨波冯登国秦宇张倩颖奚瓅郑昌文; 关键词：信息安全可信计算可信平台模块直接匿名证明 TRUSTZONE

基于代理重加密和安全芯片的数据广播分发保护方法: 本发明公开一种基于代理重加密和安全芯片的数据广播分发保护方法，其步骤包括：数据使用者采用配备有安全芯片的通用计算机系统作为计算设备；数据分发之前，数据所有者和使用者商定双方的公共安全参数和密码学算法且该安全芯片获得加密密...; 冯登国初晓博秦宇奚瓅王维谨; 文献传递

秦宇

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户反馈

秦宇

合作作者

文献类型

领域

主题

机构

作者

传媒

年份

用户登录

用户反馈